全部产品
Search

搜索本产品

    Edge Security Acceleration:Lindungi sumber daya statis

    文档中心

    Edge Security Acceleration:Lindungi sumber daya statis

    更新时间:Jul 24, 2025

    Blokir pengikisan tidak sah terhadap sumber daya statis oleh crawler menggunakan analisis perilaku dan lalu lintas. Ini mengurangi penggunaan bandwidth abnormal serta meningkatkan stabilitas layanan.

    Mengapa melindungi sumber daya statis

    Sumber daya statis seperti audio, video, citra, dan file CSS/JS biasanya disajikan dari cache tanpa menghasilkan permintaan ke server asal. Kebijakan keamanan tradisional umumnya berfokus pada memblokir bot yang menargetkan permintaan dinamis, sehingga membuat sumber daya statis rentan terhadap penyalahgunaan. Situs web jahat dapat mengeksploitasi ini dengan secara langsung menautkan ke URL sumber daya statis Anda, menyebabkan konsumsi bandwidth abnormal dan meningkatkan biaya server.

    ESA menawarkan kebijakan keamanan yang dirancang untuk melindungi sumber daya statis. Dengan mendeteksi dan memblokir bot jahat, ESA mencegah penyalahgunaan file yang di-cache serta mengurangi pemborosan bandwidth.

    Aktifkan perlindungan sumber daya statis

    Untuk mencegah crawler jahat mengonsumsi bandwidth melalui hotlinking atau melewati caching, atur tindakan berbeda untuk Definite Bots, Likely Bots, atau Verified Bots, dan aktifkan fitur Static Resource Protection. ESA menangani permintaan yang mengenai sumber daya statis berdasarkan tindakan yang Anda tetapkan.

    1. Di Konsol ESA, pilih Situs Web dan klik Add Website.

    2. Di panel navigasi sisi kiri, pilih Security > Bots.

    3. Pada halaman Smart Mode, klik Configure untuk Definite Bots, Likely Bots, atau Verified Bots untuk menetapkan tindakan.

      • Definite Bots adalah permintaan dari crawler jahat yang dikenal. Tindakan yang direkomendasikan adalah Block atau gunakan Slider CAPTCHA.

      • Likely Bots memiliki risiko lebih rendah dibandingkan dengan Definite Bots, dan mungkin berisi crawler jahat serta lalu lintas otomatis lainnya. Tindakan yang direkomendasikan adalah Monitor. Gunakan Slider CAPTCHA jika lalu lintas situs web tinggi.

      • Verified Bots adalah permintaan dengan crawler dari mesin pencari yang membantu dalam optimasi mesin pencari (SEO) situs web Anda. Tindakan yang direkomendasikan adalah Allow. Block mereka jika Anda tidak ingin mesin pencari mengakses situs web Anda.

    4. Aktifkan saklar Static Resource Protection.

      image

    Buat aturan perlindungan

    Buat set aturan perlindungan melalui Mode Profesional untuk menentukan kebijakan yang lebih rinci untuk sumber daya statis, termasuk analisis perilaku Bot, pemblokiran crawler, dan daftar putih.

    1. Di Konsol ESA, pilih Situs Web dan klik Add Website.

    2. Di panel navigasi sisi kiri, pilih Security > Bots.

    3. Klik Professional Mode > Create Ruleset, dan ikuti petunjuk untuk mengisi Rule Set Name, pilih Service Type dan SDK Integration.

    4. Di area If requests match..., atur bidang pencocokan ke Serves Static Resources, operator pencocokan ke equals, dan atur saklar ke image. Di area Then execute..., konfigurasikan kebijakan perlindungan sesuai kebutuhan Anda.

      image

    5. Di area Effective Time, klik Edit di kolom Actions, atur waktu efektif, dan klik OK.

    6. Klik OK untuk menyimpan pengaturan Anda.